Tal es la conclusión de un nuevo informe de HP, que sostiene que ahora es el peor momento posible para ser indulgente con la seguridad, ya que el volumen y la sofisticación de las amenazas van en aumento.
El informe HP Wolf Security Rebellions & Rejections, basado en una encuesta realizada a 1.100 responsables de la toma de decisiones de TI y a 8.443 trabajadores remotos de todo el mundo, afirma que la seguridad pasó a un segundo plano frente a la continuidad del negocio durante la pandemia para el 76% de los equipos de TI. Y casi todos los responsables de TI (91%) sintieron la presión de comprometer la seguridad en aras de la continuidad del negocio.
También parece que los trabajadores más jóvenes ejercieron la mayor presión sobre los profesionales de la seguridad, ya que casi la mitad (48%) de los que tienen entre 18 y 24 años describieron las herramientas de seguridad como un obstáculo. Casi un tercio (31%) intentó saltarse las políticas de seguridad de la empresa para realizar su trabajo.
Los plazos inminentes, las políticas imprecisas y la falta de comunicación están en el centro del problema, según el informe. Más de la mitad (54%) de los trabajadores de entre 18 y 24 años estaban más preocupados por cumplir los plazos que por exponer a su empresa a una violación de datos, mientras que el 39% no estaba seguro de lo que decían sus políticas de seguridad. Algunos ni siquiera conocían la política de seguridad de su organización.
“El hecho de que los trabajadores eludan activamente la seguridad debería ser una preocupación para cualquier CISO: así es como pueden nacer las brechas”, dijo Ian Pratt, Jefe Global de Seguridad para Sistemas Personales de HP.
“Si la seguridad es demasiado engorrosa y pesa a la gente, ésta encontrará una forma de evitarla. Por el contrario, la seguridad debe integrarse en la medida de lo posible en los patrones y flujos de trabajo existentes, con una tecnología discreta, segura por su diseño e intuitiva para el usuario. En última instancia, tenemos que hacer que sea tan fácil trabajar de forma segura como trabajar de forma insegura, y podemos hacerlo incorporando la seguridad a los sistemas desde el principio”.